Tháng 3/2015, Ủy ban Kỹ thuật của Viện tiêu chuẩn viễn thông Châu Âu (ETSI - European Telecommunications Standard Institute) đã thành lập nhóm làm việc về mật mã an toàn lượng tử (WG QSC - Working Group for Quantum-Safe Cryptography). Đây được coi là nhóm chuẩn hóa tập trung cho mật mã an toàn lượng tử mang tính thương mại đầu tiên. Trọng tâm hướng tới của nhóm là cài đặt thực thi và phát triển các nguyên thủy an toàn lượng tử, bao gồm các cân nhắc về hiệu năng, khả năng, giao thức và cân nhắc kiến trúc đối với các ứng dụng cụ thể.
Từ đó cung cấp cho các nhóm và cơ quan tiêu chuẩn khác như Liên minh Viễn thông Quốc tế (ITU - International Telecommunications Union) và Tổ chức chuyên trách kỹ thuật internet (IETF - Internet Engineering Task Force). Công việc của ETSI được phát triển từ các nghiên cứu khảo sát phân tích hậu quả của việc sử dụng năm lớp nguyên thủy an toàn lượng tử, từ đó đưa ra đặc tả về kỹ thuật (TS - Technical Specifications) cũng như công thức xây dựng các hệ thống cụ thể mà khách hàng đang dự định triển khai. Hiện nay, các công việc đã hoàn thành của tổ chức này gồm:
Báo cáo nhóm ETSI QSC001, “Phân tích các nguyên thủy an toàn lượng tử”: Báo cáo nhóm này đã thảo luận các nguyên lý cơ bản của mật mã an toàn lượng tử, phạm vi của các tùy chọn sẵn có để cài đặt và sử dụng cũng như xem xét thực thi và hạn chế về độ dài khóa mật mã cùng các yêu cầu tính toán. Cũng giống như NIST, WG QSC của IETF đưa ra năm lớp nguyên thủy an toàn lượng tử bao gồm các nguyên thủy dựa trên lưới, dựa trên ghi mã, dựa trên hàm băm, dựa trên đẳng giống và các nguyên thủy dựa trên đa thức nhiều biến.
Báo cáo nhóm ETSI QSC003, “Các kịch bản nghiên cứu và sử dụng mật mã an toàn lượng tử”: Đây là một phân tích thực tế về kết quả sử dụng cài đặt và triển khai các phương pháp an toàn lượng tử cụ thể. Báo cáo đã đề cấp đến một số khía cạnh của bảo mật mạng chẳng hạn như bảo mật lớp giao vận (TLS - Transport Layer Security), an toàn đối với vạn vật kết nối (IoT - Internet of Things) và các hạn chế tiềm tàng, cũng như trong liên lạc vệ tinh và các vấn đề liên quan tới độ an toàn của dữ liệu quảng bá một-nhiều. Hầu như các ứng dụng phổ biến hiện nay đã được phân tích trong báo cáo.
Báo cáo nhóm ETSI QSC004, “Phân tích mối đe dọa của an toàn lượng tử”: Tổng quan về những ứng dụng dễ bị tổn thương theo thời gian trước các tấn công lượng tử, bao gồm các ứng dụng trong ngân hàng và tài chính, hệ thống giao thông thông minh, vạn vật kết nối IoT, các dữ liệu số cần bảo vệ như dữ liệu sức khỏe điện tử (eHealth) cũng như một vài tấn công lượng tử được thảo luận.
Báo cáo nhóm ETSI QSC006, “Giới hạn của tính toán lượng tử lên khóa đối xứng”: Đây có thể coi là cố gắng được cho là duy nhất tính tại thời điểm bấy giờ cho việc xem xét ảnh hưởng trực tiếp của tính toán lượng tử lên khóa đối xứng. Mặc dù, các suy đoán được đưa ra trong báo cáo có vẻ thiếu cơ sở khoa học vững chắc nhưng nó cũng là một nguồn tham khảo đáng lưu ý.
Báo cáo kỹ thuật ETSI ETSI TR 103 570, “Phân tích cài đặt trao đổi khóa an toàn lượng tử”: Báo cáo kỹ thuật này đã bao phủ một loạt các cơ chế trao đổi khóa an toàn lượng tử, chẳng hạn như cơ chế học lỗi (LWE - Learning with Errors), các đẳng giống siêu kỳ dị (trao đổi khóa SIDH - Supersingular isogeny Diffie-Hellman key exchange) và trao đổi khóa khác dựa trên vận chuyển khóa. Cuối cùng, báo cáo cũng đã xem xét việc lựa chọn tham số, hiệu năng và các hạn chế cài đặt của các cơ chế vận chuyển khóa an toàn lượng tử này.
Báo cáo kỹ thuật ETSI TR 103 617, “Các mạng riêng ảo an toàn lượng tử”: Báo cáo kỹ thuật này khám phá các yêu cầu giao thức cần thiết để thêm tính kháng lượng tử cho các công nghệ mạng riêng ảo (VPN - Virtual Private Networks), bao gồm các xem xét về máy khách, máy chủ và kiến trúc. Cụ thể, các yêu cầu xung quanh các giao thức và thiết lập khóa được xem xét, dựa trên nhiều hệ thống có nguy cơ và yêu cầu cập nhật bảo mật trước khi máy tính lượng tử có thể tấn công mật mã thương mại. Phiên bản báo cáo kỹ thuật hiện nay là 1.1.1. được công bố vào tháng 9/2018.
Báo cáo kỹ thuật ETSI TR 103 618, “Mã hóa dựa trên định danh an toàn lượng tử”: Báo cáo này trình bày mã hóa dựa trên định danh (IBE - Identity-Based Encryption) an toàn lượng tử dựa trên lưới cùng các khuyến cáo về tham số, cài đặt thực thi.
Hiện tại, ETSI đang xây dựng một số báo cáo sau: QSSC-008 “Đánh giá các chữ ký số an toàn lượng tử”; QSSC-13 “Các kỹ thuật dịch chuyển sang hệ thống an toàn lượng tử”; QSC-14 “Các đặc tả kỹ thuật đối với hệ thống con trao đổi khóa lai ghép”.
Trong kỳ I và kỳ II, các bài viết đã cập nhật nỗ lực chuẩn hóa về mật mã hậu lượng tử của một số tổ chức uy tín trên thế giới như NIST, ETSI... Các tổ chức này đã có một số kết quả bước đầu khả quan, điển hình như dự án PQC của NIST đang thực hiện vòng hai với các ứng viên có tiềm năng lớn về độ an toàn và hiệu quả thực thi. Ngoài ra, NIST cũng đã có những dự phòng tương lai gần với hai thuật toán chữ ký số dựa trên hàm băm “stateful” trong dự thảo chuẩn NIST SP 800-208.
Hơn nữa, các tổ chức trên đã bước đầu xem xét tính khả thi của mật mã hậu lượng tử cho việc áp dụng vào các ứng dụng cụ thể như tài chính, công nghiệp, IoT, chính phủ điện tử. Các tổ chức này cũng xác định cần có thời gian dài nhằm chuyển đổi hệ thống mật mã hiện tại sang hệ thống sử dụng mật mã hậu lượng tử. Các nguyên thủy mật mã hậu lượng tử như chữ ký số, các giao thức thiết lập khóa an toàn lượng tử cũng đã và đang được đầu tư nghiên cứu trong Ban Cơ yếu Chính phủ. Trong số phần tới, chúng tôi sẽ tiếp tục giới thiệu về một số tổ chức khác như ITU, ISO/IEC, ANSI… và một số nghiên cứu khoa học các nguyên thủy an toàn kháng lượng tử của Ban Cơ yếu Chính phủ.
TS. Hoàng Văn Thức - TS. Nguyễn Bùi Cương (Viện Khoa học - Công nghệ mật mã)
08:00 | 26/03/2020
14:00 | 04/03/2022
15:00 | 26/08/2022
15:00 | 21/10/2019
11:00 | 27/01/2023
15:35 | 03/02/2016
14:00 | 20/11/2024
Davey Winder - một hacker và cũng là nhà phân tích an ninh mạng kỳ cựu cho biết, các cuộc tấn công mạng đang ngày càng phức tạp và Gmail là một trong những mục tiêu hàng đầu của các tin tặc. Tính năng xác thực hai yếu tố đã không còn an toàn khi có những báo cáo cho thấy tin tặc đã vượt qua biện pháp này.
16:00 | 13/09/2024
Cùng với sự phát triển của công nghệ, tội phạm mạng đang gia tăng thủ đoạn sử dụng video, hình ảnh ghép mặt người quen cùng với giọng nói đã được ghi âm sẵn (deepfake) với mục đích tạo niềm tin, khiến nạn nhân tin tưởng và chuyển tiền cho thủ phạm nhằm lừa đảo chiếm đoạt tài sản. Bài báo sau đây sẽ thông tin đến độc giả về cách nhận biết và đưa ra những biện pháp phòng tránh và giảm thiểu trước các cuộc tấn công lừa đảo sử dụng công nghệ Deepfake.
14:00 | 11/09/2024
Keylogger là phần cứng hoặc phần mềm có khả năng theo dõi tất cả các hoạt động thao tác nhập bàn phím, trong đó có các thông tin nhạy cảm như tên người dùng, mật khẩu thẻ tín dụng, thẻ ngân hàng, tài khoản mạng xã hội hay các thông tin cá nhân khác. Keylogger thậm chí có thể ghi lại các hành động gõ phím từ bàn phím ảo, bao gồm các phím số và ký tự đặc biệt. Bài báo sẽ hướng dẫn độc giả cách thức phát hiện và một số biện pháp kiểm tra, ngăn chặn các chương trình Keylogger nhằm bảo vệ máy tính trước mối đe dọa nguy hiểm này.
13:00 | 28/08/2024
Ngày nay, tin tức về các vụ vi phạm dữ liệu cá nhân trên không gian mạng không còn là vấn đề mới, ít gặp. Vậy làm thế nào để dữ liệu cá nhân của bạn không bị rơi vào tay kẻ xấu? Dưới đây là 6 cách để bảo vệ thông tin cá nhân khi trực tuyến.
Trong bối cảnh phát triển mạnh mẽ của Trí tuệ nhân tạo (AI), vấn đề khai thác lỗ hổng (Jailbreak) đã trở thành một thách thức đáng chú ý trong việc quản lý và kiểm soát mô hình ngôn ngữ lớn tạo sinh (Generative Pre-trained Transformer - GPT). Trong phạm vi bài viết này, nhóm tác giả sẽ giới thiệu tổng quan về mô hình ngôn ngữ lớn GPT hiện nay, một số phương thức khai thác lỗ hổng trong mô hình GPT và cung cấp một góc nhìn về khai thác lỗ hổng trong tương lai.
22:00 | 30/01/2025
Trong kỷ nguyên số hóa, việc ứng dụng các công nghệ hiện đại đóng vai trò rất quan trọng trong bảo vệ dữ liệu, hệ thống máy tính, ngăn chặn chúng khỏi sự tấn công hoặc truy cập trái phép. Blockchain và trí tuệ nhân tạo (AI) là hai trong số những công nghệ mạnh mẽ đã được ứng dụng và phát huy hiệu quả trong nhiều lĩnh vực của đời sống. Với những ưu thế vượt trội của từng công nghệ, việc kết hợp AI và Blockchain có thể đem lại nhiều giải pháp hiệu quả nhằm đảm bảo an ninh mạng (ANM), an toàn thông tin (ATTT). Bài viết sẽ giới thiệu về ứng dụng của công nghệ AI và Blockchain trong bảo đảm ANM, ATTT cũng như phân tích khả năng tích hợp hai công nghệ này trong phát hiện, ngăn chặn các mối đe dọa hiện nay.
10:00 | 06/02/2025